Datenschutzerklaerung
Stand 15. Mai 2026. Konform mit revDSG (Schweiz, in Kraft seit 1. September 2023) und DSGVO/GDPR.
1. Verantwortliche Stelle
Verantwortlich fuer die Datenbearbeitung im Sinne von revDSG und DSGVO ist:
vf-services, Inhaber Valentin Fischer
Pfaeffikonerstrasse 38, 8834 Schindellegi, Schweiz
Telefon: +41 76 576 53 00
E-Mail: valentin.fischer@vf-services.ch
UID: CHE-173.584.336
2. Grundsaetze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit eine gesetzliche Erlaubnis besteht oder Sie eingewilligt haben. Wir halten uns an die Grundsaetze der Rechtmaessigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integritaet und Vertraulichkeit (Art. 6 ff. revDSG, Art. 5 DSGVO).
3. Welche Daten wir erheben
- Server-Logfiles: IP-Adresse (anonymisiert), Datum/Uhrzeit, URL, Referer, User-Agent
- Kontaktdaten: Name, E-Mail, Firma, Telefon wenn freiwillig angegeben
- Vertragsdaten: Paket, Laufzeit, Rechnungsadresse, Zahlungsmethode (via Stripe)
- Kommunikationsdaten: E-Mails, WhatsApp-Chats, Termin-Notizen, Sales-Calls
- Nutzungsdaten: aggregierte, anonyme Analytics via Plausible
4. Zwecke der Verarbeitung
- Vertragsanbahnung und -erfuellung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO)
- Kommunikation mit Interessenten und Kunden
- Erbringung von Webdesign-, SEO- und Automations-Dienstleistungen
- Rechnungsstellung und Zahlungsabwicklung
- Erfuellung gesetzlicher Pflichten (Buchhaltung, Steuern)
- Direktwerbung an Geschaeftskontakte im Rahmen berechtigter Interessen, Widerspruch jederzeit moeglich
- Verbesserung unserer Webseite und Dienstleistungen
5. Eingesetzte Tools und Dienstleister
Mit allen Anbietern besteht ein Auftragsverarbeitungsvertrag. Sitz, Datenkategorie und Zweck:
| Anbieter | Zweck | Sitz | Daten |
|---|---|---|---|
| Cloudflare Inc. Hosting | Webseiten-Hosting (Cloudflare Pages), DNS, CDN, DDoS-Schutz | USA mit Datenregion EU | IP, Logfiles, abgerufene Inhalte |
| Netlify Inc. Backup-Hosting | Fallback-Hosting, Vorschau-Deployments | USA | IP, Logfiles, Build-Daten |
| Supabase Inc. Datenbank | Customer-Database, Lead-Tracking | EU (Frankfurt) | Kontakt-, Vertrags-, Kommunikationsdaten |
| Stripe Payments Europe Ltd. Zahlung | Zahlungsabwicklung, Abo-Management, Rechnungen | Irland (EU), USA | Name, E-Mail, Adresse, Zahlungsmittel (tokenisiert) |
| Anthropic PBC KI | Generative KI fuer Audit, Antworten, Onboarding | USA | nur Inhalte, die aktiv an die API geschickt werden, no-training-clause |
| Make.com (Celonis) Workflow | Workflow-Orchestrierung, Webhook-Verarbeitung | Tschechische Republik (EU) | variabel je Workflow |
| 360dialog GmbH WhatsApp | WhatsApp-Business-API, Chatbot | Deutschland (EU) | Telefonnummer, Chat-Inhalte, Profil-Daten |
| Cal.com (self-hosted) Termine | Online-Termin-Buchung, Reminder | EU auf unserer Infrastruktur | Name, E-Mail, Termin-Slot, Notizen |
| Twilio Inc. SMS/Voice | SMS-Reminder, optional Voice-Routing | Irland (EU), USA | Telefonnummer, SMS-Inhalt |
| HubSpot Inc. CRM | CRM, Sales-Pipeline | EU (Frankfurt) / USA | Name, E-Mail, Telefon, Interaktionshistorie |
| Instantly.ai E-Mail | E-Mail-Outreach an Geschaeftskontakte | USA | Geschaefts-E-Mail, Firma, oeffentliche Daten |
| Plausible Insights OUE Analytics | Cookie-freie Webanalyse | Estland (EU) | aggregierte, anonyme Nutzungsdaten |
| UptimeRobot Monitoring | Verfuegbarkeits-Ueberwachung | USA / EU | URLs, HTTP-Status, Antwortzeiten |
| Bexio AG Buchhaltung | Buchhaltung, Rechnungsverwaltung, MwSt | Schweiz | Rechnungs-, Adress-, Zahlungs-Daten |
| Infomaniak Network SA Domain/Mail | Domain-Registrierung, E-Mail-Hosting | Schweiz | Domain-, Mailbox-, E-Mail-Daten |
6. Cookies und aehnliche Technologien
Wir verwenden technisch notwendige Cookies fuer den Betrieb der Webseite. Fuer Analytics setzen wir Plausible ein, das ohne Cookies und ohne Personenbezug arbeitet. Eingebettete Drittinhalte (Stripe Checkout, Cal.com-Buchungsfenster) koennen eigene Cookies setzen, sobald Sie diese Funktion aktiv aufrufen. Beim ersten Besuch erscheint ein Cookie-Banner, ueber den Sie Ihre Einwilligung erteilen oder widerrufen koennen.
7. Datenuebermittlung in Drittlaender
Soweit Daten in Laender ausserhalb der Schweiz und der EU/EWR uebermittelt werden, stellen wir ein angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln und das EU-U.S. Data Privacy Framework sicher.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies fuer die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Geschaeftskorrespondenz und Buchhaltungsbelege bewahren wir gemaess Art. 958f OR waehrend 10 Jahren auf. Marketing-Kontaktdaten loeschen wir spaetestens 24 Monate nach dem letzten Kontakt.
9. Ihre Rechte
- Auskunft ueber Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Loeschung Ihrer Daten, soweit keine gesetzliche Pflicht entgegensteht
- Einschraenkung der Verarbeitung
- Datenuebertragbarkeit
- Widerspruch gegen Direktwerbung
- Widerruf einer erteilten Einwilligung
Senden Sie Ihre Anfrage formlos an valentin.fischer@vf-services.ch. Wir antworten innert 30 Tagen.
Beschwerderecht: Sie koennen sich beim Eidgenoessischen Datenschutz- und Oeffentlichkeitsbeauftragten (edoeb.admin.ch) oder bei Ihrer EU-Datenschutzbehoerde beschweren.
10. Datensicherheit
Die Uebermittlung zwischen Ihrem Browser und unserer Webseite erfolgt verschluesselt ueber HTTPS (TLS 1.3). Datenbank-Inhalte werden at-rest verschluesselt gespeichert. Zugriffe sind durch Multi-Faktor-Authentifizierung und rollenbasierte Berechtigungen geschuetzt. Geheime Schluessel werden in Supabase-Vault verwaltet.
11. Aenderungen dieser Erklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wesentliche Aenderungen kommunizieren wir aktiv an Bestandskunden.
Quelle: eigene Erstellung auf Basis revDSG, DSGVO und Mustervorlagen EDOeB / Bitkom. Bei Unklarheiten gilt die strengste anwendbare Regelung.